上周开始,一头部交易所开始频繁遭遇撞库攻击。
「几十个数据包,都在凌晨开始撞库,尝试登录用户的账号。」该交易所安全负责人CC称。
该交易所有十几位用户宣称自己丢了币,有趣的是,他们在这个平台上的用户名和密码,和币安的最为相似,只是多了一个特殊字符。
CC所在团队拦截了其中一个撞库的数据包,发现其中有4000条交易所的用户名和密码数据。
到底是谁泄露了用户的数据?
01不翼而飞
7月20日8点半,用户珂贤醒来了。按照平时的惯例,他准备先打开交易所的页面,查看各种数字货币的价格。
但他突然看到,手机上有很多弹出的邮件。
凌晨3点,居然有多次登录交易所的邮件提示。珂贤突然警觉,马上登录交易所,却发现自己价值37万的数字货币,只剩下价值400元的。
Astar Network公布首届Web3黑客马拉松获奖名单:4月26日消息,波卡平行链Astar Network发布首届Web3黑客马拉松报告,其中共收到420多份申请,对41个团队进行初审,并有12个团队通过初审,最终8个团队获奖,包含1个特等奖(Teritama),5个优秀奖
(Simplex Blocks、Teichaku、Digital Value、NOT a DAO、Team Pangea),2个Polkadot/Web基金会奖(GAOGAO、RnDAO)。[2023/4/26 14:27:16]
他马上查看交易记录,发现了一件有趣的事情:
所有的币,都被兑换成ETH,然后购买了一个小币种——WICC。
有趣的是,黑客买入的价格都是固定的,即0.000853个ETH,而卖出的价格,都是0.0007782个ETH。
白俄罗斯黑客计划出售卢卡申科被盗护照NFT:9月1日消息,白俄罗斯黑客声称已经获得了包括总统亚历山大·卢卡申科在内的每个白俄罗斯公民的护照信息,并将用白俄罗斯领导人的护照制作NFT。白俄罗斯黑客表示,此举是基层筹款活动的一部分,目的是打击“明斯克和莫斯科的血腥政权”。
一些观察家表示,数字护照上的信息是假的,原因是世界“Republic”的首页上的拼写错误和“Aleksandr”的拼写错误。而白俄罗斯黑客则在Twitter上表示,他们试图在8月30日卢卡申科生日那天通过OpenSea市场出售NFT收藏品,但表示该交易已被立即关闭,目前正在寻找其他选择。(Cointelegraph)[2022/9/1 13:02:17]
而买入操作5秒后,必然开始卖出操作。
每次的交易量也不高,一般都是500到1000个WICC。
一看如此的规律操作,就知道是机器和程序化交易。如此精密,人做不到。资深黑客CC称。
可口可乐调查黑客声称的入侵事件:4月29日消息,据财联社消息,可口可乐公司周四表示,正在调查一起可能的数据泄露事件。此前,黑客公布了据称是从该饮料巨头系统窃取的数据,这个名为Stormous的团伙周二在社交媒体上发帖称,他们窃取了大约161GB的数据,并将以1.6个比特币(约合6.4万美元)的价格出售给买家。
可口可乐的发言人说,该公司获悉了此事,正在调查以确定这一声称的真实性,该公司正在与执法部门协调。[2022/4/29 2:38:32]
那为何黑客都是高买低卖?这样操作的原因是什么?
黑客在另外一边,操作了其他账号,低价买币之后,再高价抛出,相当于低买高卖。CC称,在这个反复操作的过程中,用户的钱,就被转移到了黑客的账户上。
而珂贤的37万,就在几秒一次的操作中,被一点点蚕食,最终只剩下400元。
黑客的进化速度是惊人的,他们根本不需要提币。CC称,一般的交易所,对提币操作的安全防护会比较多,比如给邮箱发验证链接,给手机发验证码等。
疑似黑客地址留言索要270万美金ETH,并公布NXM创始人地址:12月16日,盗取DeFi保险Nexus创始人HughKarp个人钱包的黑客疑似留言称,在wNXM价值恢复之前将不会出售WNXM,或者Hugh也可以选择支付给他4500枚ETH(价值约270万美元)。黑客表示如果Hugh需要与他进行任何协商,请将信息发送到他的ETH地址。黑客还公布了HughKarp个人钱包地址。
根据地址查询发现,目前Hugh的个人地址中还存有价值61万美元的NXM以及1.4万美元的DAI。
此前报道,12月14日DeFi保险Nexus创始人HughKarp的个人地址遭到攻击,钱包内约800万美元资产被转移殆尽。随后黑客进行了资产转移,将盗取的资金转换为wNXM,然后将其转移到一个以2e2b结尾的地址;黑客通过Uniswap的1inch进行多次交易,出售wNXM来获得ETH,
据Scorechain分析,黑客此举是为寻找最佳出售价格;最后,黑客通过Ren协议将ETH换成renBTC,在通过销毁renBTC换取比特币。据悉,这名黑客目前拥有147枚比特币,以目前价格计算,总价值约为290万美元。[2020/12/18 15:41:10]
但黑客绕开了这一步,开始利用交易所的流动性,选择一些流量较小的小币种,将钱洗出来。
孙宇晨将向追踪推特黑客者提供100万美元奖金:金色财经报道,今日在大量推特帐户遭到黑客入侵并传播加密货币局后,BitTorrent首席执行官兼波场创始人孙宇晨宣布,将向追踪黑客并提供相关数据的人提供一百万美元奖金。孙宇晨表示:“我们正在与推特紧密沟通,以立即解决此问题并使我们的帐户恢复正常。我们始终会谨慎处理我们的帐户,安全且负责任地进行操作,将我们的帐户安全性提高到最高标准。这只进一步说明了社会迫切需要采用去中心化的、无需信任的软件和服务。”[2020/7/16]
和珂贤有同样遭遇的用户,有十多人,他们被以同样方式洗走的钱,从几万到几十万不等。
案发时间,几乎都是7月19日凌晨。
除了WICC之外,黑客还购买了小币种SHOW。一共两个币种,操作手法完全相同。
我们都在凌晨3点左右收到了登录邮件。但这时大家都在睡觉,没人会注意。被盗用户Woody称。
而CC追踪这些登录的IP地址,发现来自日本、巴基斯坦、阿尔及利亚等国家,但有一个IP,在所有的账户都出现过,它来自墨西哥。
在所有账户里出现同一个IP,证明这是同一批黑客团队所为。
02撞库攻击
多个安全团队对这次攻击进行了监测,并证实这是一次典型的“撞库攻击”。
所谓的撞库攻击,核心的逻辑是,黑客用一个平台的用户名和密码,去尝试登录其他平台。
那么问题来了:这些撞库的用户数据,都是怎么来的?
被撞库的用户都表示,他们在这个交易所的用户名和密码,几乎是唯一的。
因为这个交易所的密码要求极为严格,需要数字、特殊字符,还要求字母大小写,所以被撞库攻击的可能性,几乎没有。珂贤称。
但他们的密码,和一个平台的账号密码最为相近,就是币安。
因为币安的密码不需要特殊字符,所以我在这两个交易所的密码,只差一个特殊字符。Woody称。
特殊字符只有那几个,被试出来的可能性非常大。CC称。
CC根据这条线索,和其他安全团队追查此事,并拦截了一个撞库的数据包。
里面共有4000条用户名和密码数据,显示的数据日期是6月25日,并留下了某个顶级交易所的名字,还附上了流水号。CC尝试用这些用户名和密码登录该交易所,发现都可以成功。
CC称,这几乎证明,用于撞库的数据,就来自某个交易所的用户名和密码。
而出现这样的情况,一般有两个可能性:
第一,该交易所6月25日前的数据外泄,被黑客盗取;
第二,该交易所利用自己的用户数据库,对其他交易所进行撞库攻击。
如果是第一种,说明该交易所的安全,做得并不到位——数据量如此之大,应该是黑客拖库,把整个数据库盗走了。
如果是第二种,这个交易所已基本视用户为玩物,直接去其他交易所,洗劫自己的用户。
03交易所安全
CC称,其实,基本上所有的交易所,都经历过撞库攻击。
这些用来撞库的数据,除了来自其他交易所外,也可能来自其他互联网平台。
交易所就是一个金矿,所以任何可以淘金的可能性,黑客都不会放过。CC称。
而最可怕的一点是,只要黑客能登录,根本不需要提币的操作,就能将账号里的数字货币洗劫一空。
只需要找个小币种,进行高买低卖。
如何防住虎视眈眈的黑客大军?
CC表示,交易所是资金安全重地,用户应该设置独立的账号和密码,它们不和其他任何地方的账号密码相同或相似。
此外,可以启用「谷歌验证」的安全手段。
CC称,目前,几乎所有交易所的用户名和密码,都在黑市出现过,但暂时无法核实数据真假。
对于用户来说,这是一颗定时炸弹,必须将以上两点做好。
千万不能嫌麻烦。CC称,现在黑客的进化速度特别快,针对数字货币领域的进攻,已被他们上升到战略高度,每天都在研究进攻策略。
当然,交易所也应该设置更为复杂的登录策略,对于撞库等异常操作进行监控。
未来的攻防大战,都将集中在数字货币领域。
而交易所,正在成为黑客眼中最重要的淘金地……
可以说,采用怎样的安全措施,都不为过。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
一本区块链
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626967.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
小心你的数字钱包!不了解黑客的7种手段你可能是下一个受害者
下一篇:
知道创宇安全顾问张亮:交易所安全大起底
标签:数字货币非小号WICCETH加密货币和数字货币的区别非小号币赢网wicc币上线交易所有哪些SheBollETH Commerce
原文标题:《安全警告!推迟君士坦丁堡分叉》作者:HudsonJameson翻译&校对:Toya&阿剑以太坊核心开发人员和以太坊安全社区已经认识到由ChainSecurity在20.
1900/1/1 0:00:00巴菲特是比特币知名“黑粉”,大家也都很清楚了,而且是从一而终的不喜欢比特币。从比特币诞生以来,有不少大佬从一开始认为比特币是人的东西,但是后来改变看法觉得比特币也不全然是人的,尤其是区块链火.
1900/1/1 0:00:00图片来源于网络最近几天,知名公链项目ETC疑似遭到51%攻击,国外交易所Coinbase,Coincheck.
1900/1/1 0:00:00比特大陆于11月7日在西雅图提起诉讼,控告黑客非法侵入其币安账户,对其造成了至少550万美元的损失.
1900/1/1 0:00:00原文标题:《区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS》黑客预先投入百万人民币,将自己控制的节点成功选举为EOS中21个出块节点,再利用节点的便利.
1900/1/1 0:00:00尊敬的ZT用户:为了满足ZT用户交易需求,ZT.COM结合了众多用户及项目方的意见反馈。为了给用户提供更多优质的项目,促进行业的健康发展和生态发展.
1900/1/1 0:00:00